iOS 디바이스 인증의 경우 VMware Identity Manager는 Identity Manager 서비스에 기본 제공되는 ID 제공자를 사용하여 모바일 SSO 인증에 대한 액세스를 제공합니다. 이 인증 방법에서는 커넥터 또는 타사 시스템을 사용하지 않고 KDC(키 배포 센터)를 사용합니다. 관리 콘솔에서 Kerberos를 사용하도록 설정하기 전에 VMware Identity Manager 기본 제공 ID 제공자에서 KDC 서비스를 시작해야 합니다.
AirWatch 관리 iOS 9 디바이스에 대한 모바일 SSO 인증을 구현하려면 다음 구성 단계가 필요합니다.
참고:
모바일 SSO 인증은 iOS 9 이상을 실행하는 iOS 디바이스에서 지원됩니다.
VMware Identity Manager 장치에서 KDC(키 배포 센터)를 초기화합니다. "설치" 가이드에서 "iOS 디바이스에서 Kerberos 인증 사용 준비" 장을 참조하십시오.
Active Directory 인증서 서비스를 사용하는 경우 Active Directory 인증서 서비스에서 Kerberos 인증서 배포를 위한 CA(인증 기관) 템플릿을 구성합니다. 그런 다음 Active Directory CA(인증 기관)를 사용하도록 AirWatch를 구성합니다. AirWatch 관리 콘솔에서 인증서 템플릿을 추가합니다. iOS용 모바일 SSO를 구성할 발급자 인증서를 다운로드합니다.
AirWatch 인증 기관을 사용하는 경우에는 [VMware Identity Manager 통합] 페이지에서 인증서를 사용하도록 설정합니다. iOS용 모바일 SSO를 구성할 발급자 인증서를 다운로드합니다.
VMware Identity Manager 관리 콘솔에서 기본 제공 ID 제공자를 구성한 후 iOS용 모바일 SSO 인증을 사용하도록 설정하고 구성합니다.
AirWatch 관리 콘솔에서 iOS 디바이스 프로파일을 구성하고 단일 로그인을 사용하도록 설정합니다.